Jump to content
  • entries
    8
  • σχόλια
    98
  • εμφανίσεις
    46.236

Τι είναι τα Ransomware; Πως λειτουργούν; Πως προστατευόμαστε;

jpavly

5.621 εμφανίσεις

Μία "μοδάτη" απειλή για όλους, οικιακούς χρήστες, ή εταιρικούς.

 

Τα Ransomware μας απασχολούν εδώ και καιρό και θα συνεχίσουν να το κάνουν, αφού πλέον ο κάθε "χάκερ" έχει τη δυνατότητα να αποσπάσει χρήματα από τα θύματά του.

 

Τι γίνεται με τα ransomwares λοιπόν; Πως λειτουργούν; Πως προστατευόμαστε;

 

Τι είναι τα ransomware και γιατί γίνεται χαμός με δαύτα;

 

Ransomware είναι ένα μικρό malware το οποίο έχει ένα και μοναδικό σκοπό: να κρυπτογραφήσει με ένα ή και παραπάνω κλειδιά τα αρχεία μας. Μετά την κρυπτογράφηση των αρχείων, επόμενη αποστολή είναι να μείνει πίσω ένα μήνυμα, που μας ενημερώνει ότι αν θέλουμε πίσω τα αρχεία μας πρέπει να ακολουθήσουμε πιστά τις οδηγίες: να επικοινωνήσουμε με συγκεκριμένο τρόπο και να πληρώσουμε ένα ορισμένο αντίτιμο, ώστε να λάβουμε ένα script που θα μας επιστρέψει τα αρχεία. 

 

Θυμίζει κατάσταση ομηρίας, για αυτό και ονομάζονται "Ransomware". 

 

04CYBERWALL-blog427-v2.gif.2b0dc8c4fb7bd

 

Οι αμοιβές μπορεί να είναι από 50€ έως και μερικές χιλιάδες ευρώ, ή μερικά bitcoins, ανάλογα που θα πέσει κανείς. Αυτός είναι και ο λόγος που υπάρχει τόση αφιέρωση από κυβερνοεγκληματίες γύρω από τα ransomware, καθώς καταφέρνουν να αποσπάσουν αξιοζήλευτα ποσά με λίγα θύματα.

 

Πως λειτουργούν τα ransomware;

 

Λόγω της απλής σχετικά λογικής τους, κάθε μέρα κυκλοφορούν εκατοντάδες revisions, αλλά υπάρχουν πολλοί κοινοί παράγοντες. Ο βασικότερος είναι ο τρόπος εξάπλωσης και αυτός είναι μέσω email attachments. Emails με δήθεν τιμολόγια, αποδείξεις, φόρμες κλπ. Αυτός είναι κυρίως και ο λόγος για τον οποίο την πατάνε συνήθως εταιρικοί χρήστες. 

 

Τα emails αυτά συνήθως διαθέτουν ένα dropper, δηλαδή ένα φαινομενικά αθώο software (για το antivirus μας) το οποίο έχει ως αποστολή να φέρει και να εκτελέσει το ransomware. Αν τα καταφέρει, αρχίζει η κρυπτογράφηση. 

 

Η κρυπτογράφηση ποικίλει, έχουμε δει κρυπτογραφήσεις χαμηλού επιπέδου που έσπασαν πολύ γρήγορα, αλλά στην πλειοψηφία τους τα ransomware χρησιμοποιούν ιδιαίτερες τεχνικές όπως cloud stored keys, encrypted code, υψηλά επίπεδα κρυπτογράφησης RSA-2048 κλπ. 

 

Τα ransomware έχουν την τάση να ψάχνουν αρχεία, όπως documents, images, αλλά έχουμε δει και περιπτώσεις κρυπτογράφησης μέχρι και βάσεων δεδομένων! Αρχικά τα ransomware θα κρυπτογραφήσουν τοπικά αρχεία, αλλά θα προχωρήσουν και σε mapped drives, δικτυακούς φακέλους που έχουμε "καρφώσει" στο μηχάνημά μας. Αυτό είναι κάτι που τα καθιστά πονοκέφαλο για πολλά τμήματα IT, καθώς προσβάλλονται άμεσα κοινόχρηστα αρχεία σε File Servers.

 

Ένα άλλο ιδιαίτερο χάρισμα είναι ότι έχουν την τάση να αυτοδιαγράφονται μετά το πέρας των εργασιών έτσι ώστε να μην μείνουν υπολείμματα πίσω που θα οδηγήσουν στην ταχύτερη "σύλληψη" τους.

 

Πως προστατευόμαστε από αυτά;

 

Βασικές αρχές προστασίας αρχείων:

  1. Ένα καλό, αξιόπιστο antivirus, το οποίο όμως θα είναι ενημερωμένο και ελεγμένο ότι δουλεύει σωστά.
  2. Κοινή λογική στο τι ανοίγουμε και πως. Αν δεν περιμένουμε κάποιο "τιμολόγιο" ας είμαστε υποψιασμένοι.
  3. Αφαίρεση map drives "γιατί έτσι μας βολεύει", π.χ. το C$ στον κεντρικό μας File Server.
  4. Backup. 
  5. Backup ξανά, σε εξωτερική συσκευή η οποία όμως δεν είναι συνέχεια συνδεδεμένη στο σύστημα. Ειδάλλως κινδυνεύει να κρυπτογραφηθεί και το περιεχόμενό της.

Σχετικά με το 5, συνηθίζω το εξής. Έχω το εβδομαδιαίο incremental backup μου και τον εξωτερικό μου δίσκο στο σύστημα, αλλά ο διακόπτης του είναι πάντα κλειστός. Μόλις το backup software μου αποτύχει να γράψει στο κλειστό δίσκο, με ενημερώνει. Ανοίγω το δίσκο και μόλις τελειώσει το backup, τον κλείνω πάλι. Απλή διαδικασία, αλλά μπορεί να σώσει τα πολύτιμα αρχεία μας.

 

Σε περίπτωση που χάσετε αρχεία από μία τέτοια επίθεση, δοκιμάστε να τα κάνετε undelete, π.χ. με το Recuva. Ένα deep scan μπορεί να αποκαλύψει αρχεία. Ο λόγος είναι γιατί κάποια ransomware αντιγράφουν τα original αρχεία (για να ξεφύγουν από monitoring σε αυτά), κρυπτογραφούν τα αντίγραφα και στη συνέχεια διαγράφουν τα original αρχεία. Δεν είναι λύση, αλλά δεν χάνετε και τίποτα να το δοκιμάσετε.

 

Εργαλεία αποκρυπτογράφησης κυκλοφορούν για διάφορα revisions, κυρίως για αυτά που δεν είναι πολύ ισχυρά, ή κάπως βρέθηκε το που αποθηκεύεται το κλειδί τους.

  • Like 20


29 Σχόλια


Recommended Comments



Μερικά εξτρά μέτρα προστασίας:

 

1) Αν δεν χρειάζεστε την Java... ΣΤΕΙΛΤΕ ΤΗ ΣΤΟ ΚΑΛΟ. Τα περισσότερα ransomware χρησιμοποιούν την java για να μπουκάρουν.
Disable java systemwide ( και στους browsers χωριστά, και το runtime )

 

2) Στο office κάντε disable γενικώς ή την αυτόματη εκτέλεση, μακροεντολών.

  • Like 1

Share this comment


Link to comment

Νομιζω οτι σε τετοιες περιπτωσεις οι τελευταιες λυσεις, ειναι οι καλυτερες, (ειδικα η τελευταια), αμεσως backup και αφαιρεση της φορητης συσκευης, απο τον υπολογιστη.

  • Like 1

Share this comment


Link to comment

Το κυριότερο είναι πως ΔΕΝ ΠΛΗΡΩΝΟΥΜΕ ΤΙΠΟΤΑ. Κι επίσης ψαχνόμαστε γιατί στα περισσότερα τέτοια ransomware, υπάρχουν ήδη βιβλιοθήκες με τα κλειδιά αποκρυπτογράφησης, που ξεκλειδώνουν τα αρχεία μας.. 

Τέλος, ΔΕΝ ΒΑΖΟΥΜΕ ΞΕΝΑ ΦΛΑΣΑΚΙΑ στο pc μας.. ΓΙΑ ΟΠΟΙΟΔΗΠΟΤΕ ΛΟΓΟ! Είτε μας τα χάρισαν, είτε τα μοίρασαν κάπου, είτε τα βρήκαμε κάπου πεσμένα κάτω κι έχουν όνομα "sonya's photozzzz".

 

Τέλος επειδή συμβαίνει κ κάτι άλλο κατά κόρον, όταν μας πουν ότι "μας πήραν" τα αρχεία κ θα μας τα δώσουν αφού πρώτα πληρώσουμε, τραβάμε το pc από το ρεύμα (πρίζα κατευθείαν) και κάνουμε τα εξής:

1) τηλέφωνο στον ISP να επιβεβαιώσει ότι όντως έγινε traffic ανάλογο των δεδομένων μας (σε upload)

     Μπορεί απλά να τα έσβησαν κ να μας δουλεύουν (το πιο πιθανό)

2) κάνουμε image του σκληρού από άλλο μηχάνημα κ κοιτάμε να σώσουμε ότι μπορούμε από το image (υπάρχουν απίστευτα εργαλεία που μπορούν να βρουν αρχεία ακόμα κι από χαλασμένα raid 0 πολλών δίσκων, ακόμα και ssd που είναι ΠΙΟ δύσκολο)

  • Like 2

Share this comment


Link to comment

Μήπως στις βασικές αρχές προστασίας πρέπει να προστεθεί και "6. Βάλτε linux αν δεν είστε κλειδωμένοι σε windows only proprietary λογισμικό"; Μήπως λέω... Αλλά μάλλον δεν συμφέρει τις εταιρείες antivirus...

  • Like 1

Share this comment


Link to comment
πριν 1 ώρα, το μέλος gdp77 έγραψε:

Μήπως στις βασικές αρχές προστασίας πρέπει να προστεθεί και "6. Βάλτε linux αν δεν είστε κλειδωμένοι σε windows only proprietary λογισμικό"; Μήπως λέω... Αλλά μάλλον δεν συμφέρει τις εταιρείες antivirus...

Σωστά! Γιατί τα χιλιάδες malware που κυκλοφορούν σε websites είναι hosted σε Windows!

 

Δεν υπάρχει άτρωτο λογισμικό, όσο υπάρχει ο χρήστης στη μέση, είτε είναι admin, είτε όχι.

  • Like 1

Share this comment


Link to comment

Το θεμα ειναι τι κανει καποιος αν το φαει. Μου εχουν δωσει δισκο απο ενα pc που εχει κανει ολα τα αρχεια mp3 και βεβαια αν τα γυρισεις στο κανονικο τους δεν δουλευουν...

Share this comment


Link to comment
πριν 2 ώρες, το μέλος gdp77 έγραψε:

Μήπως στις βασικές αρχές προστασίας πρέπει να προστεθεί και "6. Βάλτε linux αν δεν είστε κλειδωμένοι σε windows only proprietary λογισμικό"; Μήπως λέω... Αλλά μάλλον δεν συμφέρει τις εταιρείες antivirus...

οι λέξεις heartbleed και shellshock σου λένε κάτι;;

Επίσης για το 2013, 16-24 ΧΙΛΙΑΔΕΣ linux hosted site ΤΗ ΜΕΡΑ, έπεφταν θύματα νέων vulnerabilities και zero day exploits.

Τη πρώτη βδομάδα του Μαρτίου του 2015, αυτός ο αριθμός ήταν 190 ΧΙΛΙΑΔΕΣ.

Ο αριθμός αυτός αυξάνεται συνεχώς.

α διάβασε κι αυτό 

α κι αυτό από το δεκέμβρη του 2014

 

πριν 27 λεπτά, το μέλος icy20 έγραψε:

Το θεμα ειναι τι κανει καποιος αν το φαει. Μου εχουν δωσει δισκο απο ενα pc που εχει κανει ολα τα αρχεια mp3 και βεβαια αν τα γυρισεις στο κανονικο τους δεν δουλευουν...

σταθμίζεις το κόστος της ανάκτηση που θα σου ζητήσει κάποιος ειδικός ή παίζεις με την πιθανότητα να τα χάσεις, αν δεν το ψάξεις καλά πριν βάλεις χέρι.. το κυριότερο είναι να κάνεις έρευνα γύρω από το τι ακριβώς το προκάλεσε κ μετά θα βρεις σίγουρα στο internet και τη λύση.. όλα αυτά θέλουν ελεύθερο χρόνο προφανώς κι όρεξη για διάβασμα.. οπότε ή πληρώνεις τον ειδικό ή φορμάτ

Share this comment


Link to comment
πριν 7 ώρες, το μέλος Delijohn έγραψε:

Το κυριότερο είναι πως ΔΕΝ ΠΛΗΡΩΝΟΥΜΕ ΤΙΠΟΤΑ. 

Πολύ σωστός, δεν πληρώνεις γιατί πρώτον χρηματοδοτείς το έγκλημα, δεύτερον δεν υπάρχει καμία απολύτως εγγύηση για την αποκρυπτογράφηση.

 

πριν 2 ώρες, το μέλος icy20 έγραψε:

Το θεμα ειναι τι κανει καποιος αν το φαει. Μου εχουν δωσει δισκο απο ενα pc που εχει κανει ολα τα αρχεια mp3 και βεβαια αν τα γυρισεις στο κανονικο τους δεν δουλευουν...

Δοκίμασε διάφορα εργαλεία που κυκλοφορούν αν θέλεις. Στη λίστα μου το .mp3 σημαίνει TeslaCrypt νεότερων revisions που δυστυχώς δεν έχω δει μέθοδο αποκρυπτογράφησης ακόμη. Και φυσικά δοκίμασε να κάνεις recovery στα αρχεία του δίσκου.

  • Like 1

Share this comment


Link to comment

Recovery εννοεις με προγραμμα σαν αυτα που ψαχνουμε διαγραμμενα αρχεια σωστα?

Share this comment


Link to comment
πριν 4 λεπτά, το μέλος icy20 έγραψε:

Recovery εννοεις με προγραμμα σαν αυτα που ψαχνουμε διαγραμμενα αρχεια σωστα?

Ναι, ακριβώς αυτά.

Share this comment


Link to comment

Mου έχει τύχει πολλές φορές στην εταιρία το Cryptolocker ή κάποιο παραμφερές με  RSA-2048 . Δεν υπάρχει κάτι που μπορείς να κάνεις πέραν του να ρίξεις backup

και να αρχίσεις να σβήνεις μετά τα αρχεία.

Ιδανική λύση θα ήτανε να είναι virtual παρά φυσικό o File Server .

Μου έχει τύχει τόσες φορές που πλέον το έχω συνηθήσει. Έχω Vmware ESXI με daιly backup , κάνω autoextend δίσκο και ρίχνω backup.

Έχω φτιάξει κ ένα batch προγραμματάκι και διαγράφω τα χαλασμένα αρχεία(η κατάληξη είναι ψιλοστάνταρ ανάλογα το ransomware) και σε 3 ωρες max ανάλογα σε τι βαθμό

έχει φτάσει έχω ξεμπερδέψει. Σε database δεν έχω δει κάτι.

Για το PC αφου είναι εκτός δικτύου τρέχω το ESET Rogue Applications Remover  ( http://support.eset.com/kb2372/?&page=content&id=SOLN2372 ) που αφερεί τα περισότερα ransomware

και ρίχω και ένα scan με malwarebytes. 

 

ΥΓ:Η κρυπτογράφηση που κάνει φαίνεται να τρέχει και στα proccess σαν .exe αλλά δεν έχει στανταρ όνομα και ούτε πιάνει πολύ RAM. (2-5mb)

Έγινε επεξεργασία - gaaragr
  • Like 3

Share this comment


Link to comment

Ένα καλό backup plan είναι σωτήριο ναι, αλλά αν την πατάς συχνά ίσως να κοιτάξεις τις πηγές σου, π.χ. ένα rule στον mail server σου να μην δέχεσαι executables, ακόμα κι αν είναι μέσα σε archives.

Share this comment


Link to comment

Αυτο που κολλησε ο φιλος ηταν 4096 encryption...  Ωραιο πραμα...

Share this comment


Link to comment

Μιας κι είπε ο φίλος παραπάνω για file servers, αν βρίσκεστε σε Windows File Servers, μπορείτε χρησιμοποιώντας το File Server Resource Manager (FSRM) να δημιουργήσετε alerts ή ακόμα και να κόψετε κατευθείαν την δημιουργία των αρχείων. Εν συντομία, πρέπει να φτιαχτεί ένα file group με file patterns το οποίο θα περιέχει τα trace files που έχουν τα ransonmware. Προσθέτει μια μικρή επιβάρυνση στον server αλλά εκτός αν το λειτουργικό είναι μόνιμα στο 100% δε θα υπάρχει θέμα.

  • Like 4

Share this comment


Link to comment
πριν 4 λεπτά, το μέλος Shaman έγραψε:

https://www.peerlyst.com/posts/the-ransomware-invasion-and-some-defenses-against-these-threats

 

Για ιστορικούς λόγους, διαβάστε αυτό το paper (του 1996):

http://vxheaven.org/lib/ayo00.html

User education, πραγματικά πολύ σημαντικός παράγοντας.

Λίγοι το κάνουν, ακόμα κι αν το επαναλαμβάνεις καθημερινά.

  • Like 1

Share this comment


Link to comment

Ωχ... Δεν τα βλεπω καλα τα πραγματα. Σε ενα φακελο βρηκα μεσα αρχεια να εχουν γινει mp3 και στο δικο μου pc...Και καπου εχει και την εικονα με το recovery και καλα. Δεν μπορω να καταλαβω πως μπορει να εγινε αυτο... Δεν εχω βαλει τιποτα στο pc αυτο απο αλλου. Οτι ειχα κανει το ειχα κανει σε ενα ξεμπαρκο pc βαζοντας τον προβληματικο δισκο εκει μεσα...

Share this comment


Link to comment
πριν 26 λεπτά, το μέλος icy20 έγραψε:

Ωχ... Δεν τα βλεπω καλα τα πραγματα. Σε ενα φακελο βρηκα μεσα αρχεια να εχουν γινει mp3 και στο δικο μου pc...Και καπου εχει και την εικονα με το recovery και καλα. Δεν μπορω να καταλαβω πως μπορει να εγινε αυτο... Δεν εχω βαλει τιποτα στο pc αυτο απο αλλου. Οτι ειχα κανει το ειχα κανει σε ενα ξεμπαρκο pc βαζοντας τον προβληματικο δισκο εκει μεσα...

Δεν μπορείς να κάνεις και πολλά, αλλά δες ημερομηνίες δημιουργίας για να καταλάβεις αν έχει σχέση. Το .mp3 έχει λίγο καιρό που παίζει, δεν είναι πολύ φρέσκο.

 

Για περισσότερα κάνε καλύτερα ένα νέο θέμα εδώ σε παρακαλώ:

http://www.thelab.gr/forums/forum/58-antivirus-security/ 

 

Share this comment


Link to comment

γενικά καποια rule σε πολυ μικρά αρχεία βοηθάνε. Το double -extension rule δεν παίζει πάντα.

Στις εταιρίες γενικά παίζει το κόστος οχι τόσο η υλοποίηση. 

Υπάρχουν και extension που μπαίνουν στο antivirus για να ελέγχει τα αρχεία πριν αυτα φύγουν απο το transport hub του exchange πχ.

On 3/16/2016 at 4:23 PM, DJD said:

Μιας κι είπε ο φίλος παραπάνω για file servers, αν βρίσκεστε σε Windows File Servers, μπορείτε χρησιμοποιώντας το File Server Resource Manager (FSRM) να δημιουργήσετε alerts ή ακόμα και να κόψετε κατευθείαν την δημιουργία των αρχείων. Εν συντομία, πρέπει να φτιαχτεί ένα file group με file patterns το οποίο θα περιέχει τα trace files που έχουν τα ransonmware. Προσθέτει μια μικρή επιβάρυνση στον server αλλά εκτός αν το λειτουργικό είναι μόνιμα στο 100% δε θα υπάρχει θέμα.

δεν το ήξερα, θα του ρίξω μια ματιά. Απο οτι βλέπω υπάρχει στα windows 2008 οπότε θα μπεί λογικά.

Η επιβάρυνση είναι σε τι επιπεδο ειναι? RAM ?CPU? HDD?

Share this comment


Link to comment

Καλα υπαρχει περιπτωση να εφαγε ιο μονο ενα shared folder που ειχα δωσει full permissions? Το εσβησα (εχασα οτι ειχα εκει μεσα βεβαια) και τωρα δεν βλεπω κατι αλλο περιεργο...WTF...

Share this comment


Link to comment
πριν 1 ώρα, το μέλος gaaragr έγραψε:

 

δεν το ήξερα, θα του ρίξω μια ματιά. Απο οτι βλέπω υπάρχει στα windows 2008 οπότε θα μπεί λογικά.

Η επιβάρυνση είναι σε τι επιπεδο ειναι? RAM ?CPU? HDD?

CPU και network latency κυρίως, μιας και πρέπει να σκανάρει κάθε αρχείο. Βέβαια αν το μηχανάκι δεν είναι στο 100%, δε θα χεις θέμα.

  • Like 1

Share this comment


Link to comment
On 3/16/2016 at 8:45 AM, Delijohn said:

οι λέξεις heartbleed και shellshock σου λένε κάτι;;

Επίσης για το 2013, 16-24 ΧΙΛΙΑΔΕΣ linux hosted site ΤΗ ΜΕΡΑ, έπεφταν θύματα νέων vulnerabilities και zero day exploits.

Τη πρώτη βδομάδα του Μαρτίου του 2015, αυτός ο αριθμός ήταν 190 ΧΙΛΙΑΔΕΣ.

Ο αριθμός αυτός αυξάνεται συνεχώς.

α διάβασε κι αυτό 

α κι αυτό από το δεκέμβρη του 2014

 

Δεν γράφω ούτε και έχω γράψει ότι το Linux ό,τι και αν κάνεις είναι bullet-proof. Προφανώς δεν είναι idiot-proof. Κανείς δεν θα σε προστατέψει αν κατεβάζεις ό,τι να 'ναι και του δίνεις admin privileges. Αυτό που πίστευα και πιστεύω πάντα περιγράφεται και στα ίδια τα links που μου δίνεις:

"...

Linux will continue to have nasty security holes, but again: the sky isn’t falling. Your Linux system is still far more secure than the average Windows desktop. Attackers are more interested in targeting the larger Windows install base. And Linux does have a great security architecture Windows lacks, too—simply getting most of your programs from a centralized software repository instead of a gaggle of websites helps a lot.

No, you don’t need to start running antivirus software on your Linux system, but be aware: You’re not perfectly safe on Linux, or any other system."

 

Κατά τα άλλα, ναι, διάφορα malware μεταφέρονται προφανώς μέσω internet όπου η πλειονότητα των servers είναι linux hosted, αλλά φυσικά και αυτό είναι εφικτό μια που α) δεν φταίει το Linux για το πόσο συχνά αναβαθμίζονται και πόσο σωστά είναι στημένοι οι servers β) δεν είναι δουλειά του λειτουργικού να ελέγχει τι διακινείται μέσω ενός server.

 

Το βασικό μου επιχείρημα είναι το εξής: Ο τελικός χρήστης linux δεν πρόκειται να βρει τα αρχεία του κρυπτογραφημένα από κάποιο malware, όπως το έπαθαν κάποιοι σε αυτό το thread.

Share this comment


Link to comment
πριν 2 ώρες, το μέλος gdp77 έγραψε:

Το βασικό μου επιχείρημα είναι το εξής: Ο τελικός χρήστης linux δεν πρόκειται να βρει τα αρχεία του κρυπτογραφημένα από κάποιο malware, όπως το έπαθαν κάποιοι σε αυτό το thread.

Το βασικό σου λάθος είναι ότι είσαι πολύ απόλυτος και θεωρείς κάποια πράγματα δεδομένα "επειδή έτσι". :p

 

https://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/

Share this comment


Link to comment

Μάλιστα. Ενδιαφέρον ανάγνωσμα. Δεν είχα διαβάσει ποτέ ξανά για επιθέσεις σε linux boxes, αν και στη συγκεκριμένη περίπτωση ο υπαίτιος είναι μια cms app "magento". Δεν πρόκειται για κάποια τρύπα του linux. Εδώ σχετικές πληροφορίες: http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/

Έγινε επεξεργασία - gdp77

Share this comment


Link to comment

Το magento είναι το μεγαλύτερο eshop platform παγκοσμίως, θεωρείται από τα πιο ασφαλή. Το θέμα είναι ότι δεν υπάρχουν κάθετοι κανόνες, τρύπες υπάρχουν παντού, απλά στα Windows τις εκμεταλλεύονται πολύ περισσότερο, άλλο να στοχεύεις στο 95% των χρηστών κι άλλο στο 5%. (τυχαία νούμερα)

  • Like 1

Share this comment


Link to comment

Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

Δημιουργία λογαριασμού

Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

Δημιουργία λογαριασμού

Σύνδεθείτε

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Είσοδος
  • Σχετικό περιεχόμενο

    • Από yanni
      Δεν είναι λίγοι αυτοί που επιλέγουν να εγκαταστήσουν στο σύστημά τους ένα Android emulator. Ένα Android emulator επιτρέπει να παίζουμε κάποια αγαπημένα mobile παιχνίδια που έχουμε στο κινητό μας, σε μεγάλη οθόνη, χωρίς να "σκοτώνουμε" την μπαταρία του κινητού, αλλά και να τρέχουμε εφαρμογές που ίσως δεν βρίσκουμε στα windows ή στο Linux. Ένα από τα γνωστά Android emulators είναι και το Andy OS, το οποίο όμως τώρα κατηγορείται ότι εγκαθιστά κρυφά miner για ψηφιακά νομίσματα κατά την εγκατάστασή του.
       
      Όπως φαίνεται και στο παρακάτω βίντεο που ανέβασε ένας χρήστης, κατά την εγκατάσταση του Andy OS, εγκαθίσταται και κάποια άλλη εφαρμογή η οποία εμφανίζεται στις διαδικασίες με την ονομασία updater.exe. Το updater.exe δεν φαίνεται να περιλαμβάνεται στον installer του Andy OS, αλλά εγκαθίσταται κατά την διάρκεια της εγκατάστασης του Andy OS, μέσω διαδικτύου. Το αποτέλεσμα είναι αυξημένη χρήση της GPU, με παράλληλα χαμηλότερες επιδόσεις στα παιχνίδια ή άλλες εφαρμογές που χρησιμοποιούν αυτή.
       
       
      Σύμφωνα με ένα εκπρόσωπο από την Andy, το Andy OS αξιοποιεί τεχνολογία blockchain και για αυτό ανιχνεύεται ως κακόβουλο λογισμικό. Σύμφωνα με άλλον εκπρόσωπο της Andy, ο miner δεν είναι μέρος του Andy OS και εγκαθίσταται μέσω κάποιου "third party installation file".
       
      Το κατά πόσο η Andy θα δώσει μια πειστική εξήγηση όσον αφορά το updater.exe, μένει να το δούμε. Μέχρι τότε, αν χρησιμοποιείτε το Andy OS, ίσως θα ήταν καλή ιδέα να σκεφτείτε την προσωρινή έστω αντικατάστασή του με άλλον emulator.
       
    • Από yanni
      Ενώ οι φίλαθλοι αναμένουν με αγωνία να ξεκινήσει το Παγκόσμιο Κύπελλο 2018 της FIFA, οι κυβερνοεγκληματίες χρησιμοποιούν την αυξανόμενη προσοχή που προσελκύει το επερχόμενο παγκόσμιο γεγονός ως δόλωμα για να παραπλανήσουν τους ανυποψίαστους οπαδούς. Οι ερευνητές της ESET ανακάλυψαν μια σειρά spam εκστρατειών σε social media, email και εφαρμογές messaging, που βασίζονται σε γνωστές τεχνικές κοινωνικής μηχανικής προκειμένου να αποσπάσουν χρήματα από τα θύματα τους.
       
      Ακολουθεί το σχετικό δελτίο Τύπου.
       
      Η ESET προειδοποιεί τους φίλαθλους για scam ψεύτικων διαγωνισμών
      και κληρώσεων με δόλωμα το Παγκόσμιο Κύπελλο 2018 της FIFA
       
      6 Ιουνίου 2018 – Ενώ οι φίλαθλοι αναμένουν με αγωνία να ξεκινήσει το Παγκόσμιο Κύπελλο 2018 της FIFA, οι κυβερνοεγκληματίες χρησιμοποιούν την αυξανόμενη προσοχή που προσελκύει το επερχόμενο παγκόσμιο γεγονός ως δόλωμα για να παραπλανήσουν τους ανυποψίαστους οπαδούς. Οι ερευνητές της ESET ανακάλυψαν μια σειρά spam εκστρατειών σε social media, email και εφαρμογές messaging, που βασίζονται σε γνωστές τεχνικές κοινωνικής μηχανικής προκειμένου να αποσπάσουν χρήματα από τα θύματα τους.
       
      Μία από τις τεχνικές που χρησιμοποιούνται για εξαπάτηση περιλαμβάνει ένα γραπτό μήνυμα ηλεκτρονικού ταχυδρομείου, που ενημερώνει το χρήστη με ένα πρόχειρα γραμμένο κείμενο ότι έχει κερδίσει σε μια κλήρωση και ότι, για να παραλάβει τα κέρδη του, πρέπει να επικοινωνήσει με τον αποστολέα. Σε άλλη περίπτωση, οι απατεώνες προτρέπουν το χρήστη να ανοίξει ένα συνημμένο αρχείο, συνήθως ένα έγγραφο PDF ή Word, για να δει τα «κέρδη» του και πώς θα επικοινωνήσει με τους διοργανωτές για να διεκδικήσει το «δώρο» του. Αν τα θύματα ανταποκριθούν, καλούνται να πληρώσουν ένα αντίτιμο για να διεκδικήσουν το δώρο τους, το οποίο φυσικά δεν έρχεται ποτέ. Παράλληλα, έχουν επιβεβαιώσει στους απατεώνες ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιείται από ένα πραγματικό πρόσωπο, θέτοντας τον εαυτό τους στο στόχαστρο μελλοντικών κακόβουλων εκστρατειών.
       

       
      Οι ερευνητές της ESET ανακάλυψαν επίσης εκστρατείες με μία άλλη δοκιμασμένη τεχνική, όπου το email υπόσχεται δωρεάν ταξίδια στη Ρωσία, όπου διεξάγεται φέτος το Παγκόσμιο Κύπελλο, από υποτιθέμενα συνεργάτες της FIFA, με προϋπόθεση τη συμμετοχή σε ένα διαγωνισμό. Το μόνο που χρειάζεται να κάνει ο χρήστης για να είναι επιλέξιμος για το διαγωνισμό είναι να εγγραφεί και να κάνει μια μικρή αγορά, ενώ η παρουσία φαινομενικά επίσημων οργανισμών αρκεί για να ξεγελάσει τους χρήστες, όπως συνέβη σε πρόσφατη scam εκστρατεία στη Βραζιλία που χρησιμοποιήθηκε το όνομα της Visa. Άλλα «δολώματα» που χρησιμοποιούνται περιλαμβάνουν πωλήσεις ψεύτικων εισιτηρίων, fake news, phishing scams ή συνδέσμους σε κακόβουλους ιστότοπους που μπορούν να αποτελέσουν πύλη για κακόβουλα προγράμματα ή άλλες απειλές.
    • Από yanni
      Οι κυβερνό-εγκληματίες που εισβάλλουν σε ηλεκτρονικούς υπολογιστές θέτουν σε κίνδυνο την υγεία, την ασφάλεια και την ευημερία, σύμφωνα με πρόσφατη έρευνα που διεξήγαγε η ESET στις ΗΠΑ. Σε δείγμα 750 ενηλίκων, που ρωτήθηκαν για το πόσο επικίνδυνες θεωρούν τις παραβιάσεις των κυβερνοπειρατών για την ποιότητα της ζωής τους, πάνω από το 70% δήλωσαν ότι πιστεύουν ότι ο κίνδυνος είναι είτε σοβαρός είτε πολύ υψηλός (35,7% και 35,6% αντίστοιχα).
       
      Ακολουθεί το σχετικό δελτίο Τύπου.
       
      Έρευνα της ESET αποκαλύπτει: Επτά στους δέκα θεωρούν το hacking υπολογιστών ως σημαντική απειλή για την ποιότητα της ζωής τους
       
      24 Μαΐου 2018 –  Οι κυβερνό-εγκληματίες που εισβάλλουν σε ηλεκτρονικούς υπολογιστές θέτουν σε κίνδυνο την υγεία, την ασφάλεια και την ευημερία, σύμφωνα με πρόσφατη έρευνα που διεξήγαγε η ESET στις ΗΠΑ. Σε δείγμα 750 ενηλίκων, που ρωτήθηκαν για το πόσο επικίνδυνες θεωρούν τις παραβιάσεις των κυβερνοπειρατών για την ποιότητα της ζωής τους, πάνω από το 70% δήλωσαν ότι πιστεύουν ότι ο κίνδυνος είναι είτε σοβαρός είτε πολύ υψηλός (35,7% και 35,6% αντίστοιχα).
       

       
      Σχολιάζοντας τα αποτελέσματα της έρευνας, ο Stephen Cobb, Senior Security Researcher της ESET, υπογραμμίζει ότι οι επιχειρήσεις θα πρέπει να λάβουν σοβαρά υπόψη τους τα σημαντικά ποσοστά της ανησυχίας του κοινού για την ηλεκτρονική πειρατεία: «Παρόλο που σημειώθηκαν πολλές και μεγάλες παραβιάσεις τα τελευταία χρόνια, το κοινό δεν τις έχει συνηθίσει και εξακολουθεί να ενοχλείται. Υπάρχει μια συσσώρευση από συνεχείς κακές ειδήσεις για την ανασφάλεια των δεδομένων και τις παραβιάσεις της ιδιωτικής ζωής. Αυτό σημαίνει ότι μελλοντικά, κάποιο ποσοστό περιστατικών hacking θα λειτουργήσει σαν τη χαριστική βολή για το ξέσπασμα της λαϊκής οργής».
       
      Ένα χρόνο πριν, τον Απρίλιο του 2017, η ESET είχε διεξάγει παρόμοια έρευνα ρωτώντας τους συμμετέχοντας κατά πόσο πιστεύουν ότι τα τεχνολογικά προβλήματα, όπως το hacking υπολογιστών και οι διακοπές δικτύου, απειλούν την ασφάλεια και την ευημερία τους. Οι επιλογές απάντησης ήταν: Σχεδόν κανένας κίνδυνος, Ελαφρύς κίνδυνος, Μέτριος κίνδυνος και Υψηλός κίνδυνος. Περισσότερο από το 68% των ερωτηθέντων επέλεξε τις δύο τελευταίες απαντήσεις: Μέτρια (35%) και Υψηλή (33,5%). Την περασμένη χρονιά επίσης, όταν ζητήθηκε από ερωτώμενους να αξιολογήσουν ένα ευρύ φάσμα κινδύνων, από τα επικίνδυνα απόβλητα ως την κλοπή προσωπικών δεδομένων, η παραβίαση υπολογιστών θεωρήθηκε η πιο επικίνδυνη απειλή.
       
      Καθώς η ανησυχία για την ηλεκτρονική πειρατεία φαίνεται να απασχολεί όλο και περισσότερο και πιο έντονα τα τελευταία χρόνια, θα μπορούσε να υπονομεύσει σοβαρά το επόμενο στάδιο της υιοθέτησης ψηφιακών τεχνολογιών στον κόσμο, τον «ψηφιακό μετασχηματισμό». Από την πλευρά του, ο Stephen Cobb, σημειώνει: «Θεωρώ δύσκολα θα πετύχει αυτός ο μετασχηματισμός αν το ευρύ κοινό εξακολουθεί να θεωρεί ότι η hacking των «ψηφιακών τεχνολογιών» αποτελεί σοβαρό ή πολύ υψηλό κίνδυνο, ενώ οι κυβερνήσεις δεν επενδύουν αρκετά στην πρόληψη και την αποτροπή του εγκλήματος στον κυβερνοχώρο. Έτσι, εξαιρώντας την αξιοθαύμαστη ανάπτυξη φτηνών, εύκολων, γρήγορων και αποτελεσματικών τεχνολογικών λύσεων για το κυβερνοέγκλημα, θεωρώ ότι το μέλλον του ψηφιακού μετασχηματισμού παραμένει αβέβαιο».
       
      Περισσότερες πληροφορίες βρίσκονται στο σχετικό άρθρο στo blog της ESET, WeLiveSecurity.
    • Από yanni
      Τελευταίες πληροφορίες θέλουν ένα malware, το οποίο φέρει την ονομασία VPNFilter, να διαδίδεται ταχύτατα σε συσκευές των Linksys, MikroTik, NETGEAR, TP-Link και QNAP, χωρίς η λίστα αυτή να θεωρείται ακόμα πλήρης. Επίσης η Draytek από την μεριά της προειδοποίησε για κενό ασφαλείας σε περισσότερες από 700 χιλιάδες συσκευές της.
       
      Όσον αφορά το malware, σύμφωνα με την Cisco, το VPNFilter έχει καταφέρει να προσβάλει μισό εκατομμύριο συσκευές σε τουλάχιστον 54 χώρες και διαδίδεται ταχύτατα. Επηρεάζει τόσο δικτυακό εξοπλισμό σε μικρές επιχειρήσεις και γραφεία, όσο και συσκευές NAS της QNAP. Σύμφωνα με το τμήμα κυβερνοασφάλειας Talos της Cisco, υπεύθυνη για το malware αυτό φαίνεται να είναι η Ρωσική κυβέρνηση. Το VPNFilter επιτρέπει σε hackers να κατασκοπεύσουν μέσω των προσβαλλόμενων συσκευών ή να τις αξιοποιήσουν αυτές σε DDoS επιθέσεις.
       

       
      Δεν είναι γνωστό πως διαδίδεται το VPNFilter, αλλά φαίνεται να στοχεύει κυρίως δικτυακό εξοπλισμό με γνωστά κενά ασφαλείας ή  παλαιότερο λογισμικό. Η Cisco προτρέπει τους κατόχους των συσκευών που έχουν προσβληθεί, να τις γυρίσουν στις εργοστασιακές ρυθμίσεις, ώστε να αφαιρεθεί το malware.
       
      Η DrayTek αυτές τις μέρες προειδοποίησε τους κατόχους συσκευών router και DSL modems της σειράς Vigor, ότι βρέθηκε να κενό ασφαλείας το οποίο θα μπορούσε να επιτρέψει σε κάποιον  να υποκλέψει ή να δημιουργήσει ένα administration session. Αυτό θα του επέτρεπε εν συνεχεία να αλλάξει τις ρυθμίσεις στο router. Αυτού του τύπου η επίθεση, είναι δυνατή μόνο σε web enabled συσκευές, ακόμα και στην περίπτωση που η δυνατότητα remote access είναι απενεργοποιημένη.
       

       
      Η εταιρία προτρέπει τους κατόχους των συσκευών που είναι ευπαθείς σε αυτό το κενό ασφαλείας, να ελέγξουν τους DNS servers, να χρησιμοποιούν μόνο ασφαλείς TLS 1.2 συνδέσεις και να απενεργοποιήσουν την δυνατότητα remote admin, έως ότου προβούν σε αναβάθμιση με το σχετικό firmware update που διορθώνει το πρόβλημα.
×

Important Information

By using this site, you agree to our Όροι Χρήσης.